真正的 解决方案似乎只能通过 Azure CLI 实现,但目前我想出了一个部分 解决方案。这就是为什么我不能将自己的答案标记为“可接受的解决方案”。
在我的行动中(见下文):
- 我登录到 Azure 和 Docker(所有凭据都存储在 GitHub Secrets 中)
- 我从
Dockerfile 构建我的应用程序
- 最后,我用两个标签将镜像推送到 Azure Container Registry:
latest 和 <date>-<hash>
然后,在 Azure 上:MyApp 在 AppService > 部署中心:
-
来源:容器注册表
-
容器类型:Docker Compose
-
配置:
docker-compose.yml的内容
就是这样。之后,在每次合并验证时,GitHub CI 都会将准备就绪的镜像推送到容器注册表。我只需要点击 GUI 上的“重新启动”按钮即可重新启动我的应用程序。然后新的latest 镜像将被 Docker 加载。当然,这仍然是手动操作,但总比没有好。
我的delpoyment.yml 的动作看起来像这样(我省略了非必要的细节):
name: 'Deployment to Azure'
on:
push:
env:
DEV_URL: 'my-dev-app.example.com'
DEV_DBNAME: 'app-dev-db'
PROD_URL: ''my-app.example.com''
PROD_DBNAME: 'app-dev-db'
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: 'Get the branch name'
id: branch-name
uses: tj-actions/branch-names@v5
- name: 'Set RAW_BRANCH variable'
run: echo "RAW_BRANCH=${{ steps.branch-name.outputs.current_branch }}" >> $GITHUB_ENV
- name: 'Checkout repo'
uses: actions/checkout@v2
- name: 'Sets branch-related variables'
# `main` -> `prod`, `dev` -> `dev`,
# everything else -> `feat`:
run: |
if [[ $RAW_BRANCH == 'main' ]]; then
echo "BRANCH=prod" >> $GITHUB_ENV
elif [[ $RAW_BRANCH == 'dev' ]]; then
echo "BRANCH=$RAW_BRANCH" >> $GITHUB_ENV
echo "DBNAME=${{ env.DEV_DBNAME }}" >> $GITHUB_ENV
echo "URL=${{ env.DEV_URL }}" >> $GITHUB_ENV
else
echo "BRANCH=feat" >> $GITHUB_ENV; fi
echo "DBNAME=${{ env.DEV_DBNAME }}" >> $GITHUB_ENV
echo "URL=${{ env.DEV_URL }}" >> $GITHUB_ENV
- name: 'Set SHA variable'
run: echo "SHA=$(git rev-parse --short HEAD)" >> $GITHUB_ENV
- name: 'Set TAG variable'
run: echo "TAG=${{ env.BRANCH }}-$(date "+%Y.%m.%d")-${{ env.SHA }}" >> $GITHUB_ENV
- name: 'Login via Azure CLI'
uses: azure/login@v1
with:
creds: ${{ secrets.AZURE_CREDENTIALS }}
- name: 'Login to Container Registry'
uses: azure/docker-login@v1
with:
login-server: ${{ secrets.DOCKER_REGISTRY_SERVER_URL }}
username: ${{ secrets.REGISTRY_USERNAME }}
password: ${{ secrets.REGISTRY_PASSWORD }}
- name: 'build and push'
run: |
docker build -t ${{ secrets.DOCKER_REGISTRY_SERVER_URL }}/backend:${{ env.TAG }} \
-t ${{ secrets.DOCKER_REGISTRY_SERVER_URL }}/backend:${{ env.BRANCH }}-latest .
docker push --all-tags ${{ secrets.DOCKER_REGISTRY_SERVER_URL }}/backend
然后我的配置,例如部署中心中的dev 实例如下所示:
version: '3'
services:
nginx:
image: myacr.azurecr.io/nginx:latest
ports:
- "80:80"
- "2222:2222"
volumes:
- asset-volume-dev:/app/static
depends_on:
- app
restart: always
app:
image: myacr.azurecr.io/backend:dev-latest
ports:
- "8000:8000"
volumes:
- asset-volume-dev:/app/static
- app-volume-dev:/app
redis:
image: redis:alpine
celery:
restart: always
command: celery -A superDuperApp worker -l info
image: myapp.azurecr.io/backend:dev-latest
volumes:
- app-volume-dev:/app
working_dir: /app
depends_on:
- app
- nginx
- redis
volumes:
asset-volume-dev:
app-volume-dev:
⚠️ NB:由于某些不清楚的原因,如果我将 docker-compose.yml 留在应用程序的根目录中,那么部署脚本将是 yml 和什么的奇怪组合它是在 Azure GUI 中的 Config 中编写的。因此,我不得不从 repo 的根文件夹中删除 docker-compose.yml。